二、C++反作弊对抗实战 (进阶篇 —— 2.作弊器中常见断链隐藏DLL方法)

目前,比较常见的模块隐藏方法有抹去模块的PE头、断开进程的LDR_MODULE链或者Hook模块枚举函数等,这里介绍前面抹去PE头、断链的方法。


提示:以下是本篇文章正文内容,下面案例可供参考

一、设置环境变量符号表

示首先需要在系统环境变量中设置符号表自动下载,如下图:

变量名:_NT_SYMBOL_PATH

变量值:srv*D:/symbols*http://msdl.microsoft.com/download/symbols

二、C++反作弊对抗实战 (进阶篇 —— 2.作弊器中常见断链隐藏DLL方法)_第1张图片

 这里将是后面VS2010或windbg调试时将用到的。

你可能感兴趣的:(C++反作弊对抗实战,ASM/WTL/MFC/QT,C++,MFC,VC,隐藏DLL,PEB)